Se trata de prácticas fraudulentas que se llevan a cabo mediante mensajes que parecen proceder de fuentes legítimas o bien mediante la creación de páginas web aparentemente oficiales que solicitan tu nombre de usuario y contraseña u otra información personal. Estos mensajes o páginas web pueden solicitar que proporciones tu número de la Seguridad Social, tu número de cuenta bancaria, tu número de identificación personal (PIN), números de tarjetas de crédito, el nombre de soltera de tu madre o tu fecha de nacimiento.
Los emisores de spam suelen solicitar este tipo de información con la intención de robarte tu cuenta de Gmail, tu dinero, tu crédito o tu identidad.
Actualmente, estamos probando un servicio diseñado para alertar a los usuarios de Gmail de los mensajes que forman parte de un ataque de "phishing". Cuando el equipo de Gmail detecte ataques de este tipo, los datos de estos mensajes se utilizarán para identificar automáticamente posibles ataques en el futuro.
El resultado: cuando un usuario abra un mensaje que Gmail considere un ataque por phishing, se mostrará una advertencia.
Las alertas por ataques de phishing funcionan de manera automática, de forma parecida al sistema de filtrado que se emplea para el spam. Este mecanismo desvía de forma automática los mensajes que se consideran spam a la carpeta "Spam". De modo similar, las alertas por phishing que utiliza Gmail muestran advertencias automáticamente e indican al usuario que el mensaje que ha recibido podría ser fraudulento para que actúe con precaución a la hora de proporcionar información personal.
Debes desconfiar siempre de los mensajes o páginas web que solicitan información personal. Si recibes un mensaje de este tipo, en especial si dice provenir de Google o Gmail, no proporciones la información que en él se indica.
A continuación te indicamos qué puedes hacer para proteger tus datos personales y detener las prácticas fraudulentas:
- Asegúrate de que la URL de dominio de la página que se indica es correcta y haz clic en alguna de las imágenes o enlaces para comprobar que el sitio te redirecciona a las páginas pertinentes. Por ejemplo, la URL de Gmail es http://mail.google.com/ o, para mayor seguridad, https://mail.google.com/. Aunque algunos enlaces contengan "gmail.com", es posible que se te redireccione a otro sitio al introducir en tu navegador la dirección que se proporciona.
- Siempre que te dispongas a introducir información confidencial, como tu contraseña, asegúrate de que en la barra de estado de la parte inferior de la ventana de tu navegador aparece el icono de candado cerrado.
- Revisa las cabeceras de los mensajes. El campo "De:" puede manipularse con facilidad para mostrar un nombre de remitente falso. Información sobre cómo visualizar cabeceras.
- Si todavía tienes dudas sobre la veracidad del mensaje, ponte en contacto con la organización que lo envía, pero nunca utilices la dirección de respuesta del mensaje, ya que podría ser falsa. Te recomendamos que visites la página web oficial de la organización y busques una dirección de contacto distinta.
- Si por medio de un mensaje de "spoofing" o "phishing" has proporcionado tu información personal o de cuenta, toma las medidas pertinentes lo antes posible. Envía una copia de la cabecera y del texto completo del mensaje a la Federal Trade Commission a la dirección spam@uce.gov. En caso de haber indicado los números de tu tarjeta de crédito o cuenta bancaria, ponte en contacto con tu banco. Si crees que has sido víctima de una suplantación de identidad, ponte en contacto con la policía de tu lugar de residencia.
- Gmail no envía mensajes masivos no solicitados en los que se solicitan contraseñas o información personal. Si sospechas que tu cuenta de Gmail ha sido interceptada, envíanos un mensaje a la dirección mail-abuse@google.com. Incluye la cabecera del mensaje sospechoso y el texto completo.
* Si nuestro sistema marca un mensaje que has comprobado y aceptado como phishing, haz clic en la flecha hacia abajo situada al lado de Responder, en la parte superior derecha de la ventana del mensaje. A continuación, selecciona No denunciar suplantación de identidad para que sepamos que el mensaje es legítimo. Si recibes un mensaje de este tipo y nuestro sistema de detección de "phishing" no lo identifica, haz clic en Denunciar suplantación de identidad para enviar una copia del mensaje al equipo de Gmail.